Blog

Sicherheit - kein Hindernis für den Weg in die Cloud

Unternehmen stehen unter wachsendem Druck, Cloud-Dienste in Anspruch zu nehmen, können sich aber ohne integrierte Sicherheit durch eine solche Cloud-Strategie neuen Bedrohungen aussetzen. In diesem Blog erläutert Patrick Lastennet, Direktor für Enterprise Business Development bei Interxion, wie die Hybrid Cloud für höchste physische und Netzwerksicherheit sorgt und dadurch den Weg in die Cloud beschleunigt, ohne dass es zu Leistungseinbußen kommt.

Die Cloud ist heute aus der Unternehmenswelt nicht mehr wegzudenken. Mitte 2018 werden bereits 60% der Workloads in der Cloud ausgeführt. Die agile Natur der Cloud-basierten IT kann Unternehmen erhebliche Vorteile bringen, wenn sie ihre Geschäftsprozessse skalierbarer, innovativerer und kosteneffizienterer machen wollen.

Es besteht jedoch weiterhin extreme Zurückhaltung bei der vollständigen Ausschöpfung des Cloud-Potenzials. Während begrenzte Budgets und Altsysteme Systeme eindeutig ein Problem darstellen, sind Sicherheitsbedenken immer wieder ein wesentlicher Faktor wenn es um die Cloud Adaption geht. Durch die Wahl eines privaten statt öffentlichen Cloud-Zugangs stellen Unternehmen fest, dass Sicherheit kein Hindernis für die Cloud-Nutzung sein muss, sondern den Weg in die Cloud ebnet.

Die Anforderungen der digitalen Transformation

Im Kampf um die Gewinnung von Wettbewerbsvorteilen durch die digitale Transformation bietet die Cloud Unternehmen klare Vorteile. Es gibt wenige Bereiche, Systeme oder Anwendungen, die nicht von der Cloud-Technologie profitieren könnten. In der Tat sind viele der Unternehmen, die immer noch auf interne Rechenzentren angewiesen sind, der Ansicht, dass die Bedürfnisse ihrer Kunden und Mitarbeiter eine größere Akzeptanz von Cloud-Diensten erfordern.

Es kann aber nicht alles in die Cloud verlagert werden. Bei Abhängigkeit vom öffentlichen Cloud-Zugang über das Internet sind alle Arbeitslasten durch böswillige Aktivitäten wie DDoS-Angriffe, Phishing-Attacken und Malware gefährdet. Zwar gibt es Sicherheitserweiterungen in Form von Software Patches oder VPNs, doch beeinträchtigen diese häufig sowohl die Bandbreite als auch die Leistungsfähigkeit des Netzwerks, wodurch das von Unternehmen angestrebte Gleichgewicht von Sicherheit und Leistung nicht erreicht wird.

Eine sichere Verbindung zur Cloud

Um die Vorteile der Cloud auszuschöpfen, muss sie im Mittelpunkt der IT-Strategie eines Unternehmens stehen. Es gibt keinen einheitlichen Weg, kein einzig richtiges Modell für die Einführung der Cloud. Daher muss jedes Unternehmen selbst entscheiden, wie es die Cloud integriert. Mit wachsender Nutzung von Cloud-basierten Ressourcen, Diensten und Anwendungen, kann einFlickwerk aus einzelnen Sicherheitsvorkehrungen die Vorteile der Cloud zunichtemachen.

Bei einer Hybrid Cloud-Lösung in Kombination mit Colocation sind Ihre Daten an einem dedizierten Standort mit sicherem, privatem Zugriff auf Cloud-Gateways untergebracht, anstatt über das öffentliche Internet von Ihrem eigenen Rechenzentrum aus mit der Cloud verbunden zu werden. Da Ihre Daten zu keinem Zeitpunkt mit dem öffentlichen Internet in Kontakt kommen, wird das Risiko von Dateninterferenzen ausgeschaltet während gleichzeitig alle Leistungsvorteile einer High-Density Connectivity zur Verfügung stehen.

Sicherung des Netzwerkzugriffs

Ein weiterer wichtiger Teil einer Cloud-Strategie besteht in der Regelung des Netzwerkzugriffs. Ohne strenge Zugriffskontrollen kann kein Unternehmen auf die Integrität seiner Daten vertrauen. Ein weit verbreiteter Mythos über die Cloud besagt, dass Unternehmen beim Transfer ihrer Daten in die Cloud die Kontrolle über den Zugriff verlieren. In Wirklichkeit ist oft das Gegenteil der Fall, da es für interne Teams schwierig ist, die Zugangsberechtigung zu Netzwerken und Anwendungen konsequent zu kontrollieren. Solch schwache Kontrollen können Hackern und anderen schädlichen Quellen Tür und Tor öffnen.

Ein Colocated Hybrid Cloud-Modell bietet strenge und durchgängige Kontrollen für den Zugriff auf Workloads. Keine einzelne Person kann allein darauf zugreifen, sondern es sind immer mehrere Checks für den Zugriff auf Verschlüsselungscodes, die Anmeldung beim Portal und die Bereitstellung von Diensten nötig. Dies bringt Klarheit darüber, wer zugangsberechtigt ist, und kann helfen, verdächtige oder nicht autorisierte Aktivitäten zu identifizieren.

Physisch robuste Datenzentren

Bei der Datensicherung können Bedrohungen leicht übersehen werden, wenn sich Unternehmen bei der Problemerkennung und -lösung auf ihre eigenen Mitarbeiter verlassen, da die Sicherheit nicht zu ihren Hauptaufgaben zählt. Es ist für sie einfach nicht machbar und viel zu teuer, die Sicherheit rund um die Uhr vor Ort zu gewährleisten und jederzeit interne IT-Mitarbeiter bereitzustellen, die auf Sicherheitswarnungen reagieren oder drohende Angriffe abwenden können.

Die physische Sicherheit interner Datenzentren kann je nach Tageszeit und sogar je nach Rezeptionsbesetzung stark schwanken. Es gestaltet sich sehr schwierig, jederzeit genaue Identitätsprüfungen vorzunehmen, wenn ein ständiger Personalwechsel stattfindet. Sobald es auch nur einer einzigen Person gelingt, unbemerkt hereinzuschlüpfen, kann es zu Datenmanipulation oder ‑diebstahl kommen.

Mit der Colocated Hybrid Cloud ist unbefugter Zugriff nahezu unmöglich. Der Standort der Cloud-Server ist rund um die Uhr von Sicherheitsexperten besetzt, die für die Durchführung ordnungsgemäßer Überprüfungen sorgen. Mehrfache Sicherheitsebenen und streng eingehaltene Protokolle wie Identitätsprüfungen und biometrische Kontrollen garantieren, dass niemand das Rechenzentrum unbefugt betreten oder verlassen kann. Weitere Sicherheitsmassnahmen, wie z. B. Umzäunungen, CCTV-Überwachung, Alarmsysteme und verschlossene Schränke, tragen zusätzlich zur Schaffung eines ausgeprägten stabilen physischen Sicherheitsumfelds bei.

Balanceakt zwischen Sicherheit und Leistungsfähigkeit

Sicherheit ist zu einem Vollzeitjob geworden. Immer höhere Datenanforderungen und sinkende Budgets machen es Unternehmen praktisch unmöglich, ihre Cloud-Dienste intern zu verwalten und gleichzeitig vollständige Sicherheit zu garantieren. Dabei machen viele eine paradoxe Erfahrung: Je mehr Wert sie auf Sicherheit legen, desto mehr leidet die Leistungsfähigkeit, die der eigentliche Hauptgrund für den Übergang in die Cloud war.

Interxion ist aufgrund seiner sicheren, privaten Zugangspunkte zu den wichtigsten Cloud-Plattformen, durch die sich die Risiken des öffentlichen Internets umgehen lassen, einzigartig positioniert, um Sie auf dem Weg in die Cloud zu unterstützen. Mit dem Hybrid Cloud-Modell von Interxion können Unternehmen eine Cloud-Strategie entwickeln, die physische und Netzwerksicherheit mit einem robusten Verschlüsselungs-Management kombiniert, um Bedrohungen zu minimieren, ohne die Leistungsfähigkeit zu beeinträchtigen.

Es ist genau diese Kombination aus Leistung und Sicherheit, welche die Unternehmen auszeichnet, die das enorme Potenzial der Cloud am erfolgreichsten nutzen können.

Erfahren Sie mehr über das Verschlüsselungs-Management von Interxion, um zu sehen, wie die Colocated Hybrid Cloud Ihrem Unternehmen dabei helfen kann, die heutigen Sicherheitsherausforderungen zu bewältigen und die Hemmungen gegenüber der Cloud zu überwinden.